10月9日に告示された「個人情報の保護に関する法律についての経済産業分野を対象と
するガイドライン」の改正。
今回の改正のポイントは、ガイドラインの内容そのものの変更ではなく、ガイドライン
実践にあたり、事業者により分かりやすく、また明確化するため、具体例やガイドライン
の追記が主となっています。
CS情報局では、改正事項の中から通販事業者に特に関連のある項目をピックアップ。
今回より3回にわたって、個人情報の取扱いについて、WEBサイトに明記することや運営
の際に注意することなどを、具体例を交えながら解説します。
第1回「消費者の権利利益の保護」
第2回「個人情報の利用促進」
第3回「個人情報取扱事業者の規定」「個人情報の不正取得」
また、今回の改正で、個人情報取扱事業者(取扱う個人情報データベース等が月間5000を
超える事業者等)でない事業者についても、ガイドラインの遵守が望ましい旨の追記がな
されました。
より消費者保護規制が強まる中、情報の漏えいや消費者とのトラブルを避けるために、
自社の対応をチェックしてみてください。
【個人情報保護ガイドライン 改正事項解説】
---------------------------------
消費者等の権利利益の一層の保護に関する事項
業務委託をする場合には、委託する事務内容などを明確に
例えば、ネット通販のクレジット決済の際、クレジット情報が直接、提携先のクレジット
会社に流れ、通販事業者はその情報を取得しない場合などは、「通販事業者はクレジット
情報を取得しない」、「クレジット情報取得はクレジット会社に委託している」など情報
取得者や委託内容について明確にしておきます。
ダイレクトメール送付やメルマガ配信を外部に委託する場合も同じです。
個人データの利用目的は、サービスや商品ごとに具体的に表示
サービスや商品ごとに利用目的が違う場合は、それぞれ具体的に特定し、自社WEBサイト
に明示するようにしましょう。その際はトップページから1回程度の操作で到達できるペ
ージに掲載します。
(具体的に利用目的を特定している例)
・○○事業における商品の発送、関連するアフターサービス、新商品に関する
お知らせのために利用します。
(具体的に利用目的を特定していない例)
・事業活動に用いるため
・提供するサービス向上のため
間接取得した個人データの取得元や取得方法も具体的に表示
グループ会社での共同利用や会社情報誌など、間接取得した個人データを利用する場合は、
そのデータの取得元や取得方法について、自社のWEBサイトに具体的に明記しましょう。
またメルマガなどを配信する際も、取得元や取得方法をそのメルマガに明記するようにし
ます。
------
個人情報保護ガイドライン改正 概要編 (2009.11.4)
http://blog.fides-cd.co.jp/article/132049913.html
------
経済産業省
『個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン』
の改正についてhttp://www.meti.go.jp/press/20091009005/20091009005.html
------
-------------------------------------------------
ネットショップの信頼性をカタチにしますECコミュニケーションデザイン フィデス
http://www.fides-cd.co.jp
*このサイトのご利用に際して
-------------------------------------------------
